Online-Bezahlsysteme und ihre Chancen und Risiken

Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1 Einleitung
1.1 Aufbau der Arbeit
1.2 Motivation
1.3 Zielsetzung
1.4 Gendererklärung

2 Glossar
2.1 Phishing
2.2 Buy now - pay later
2.3 Zwei-Faktor-Authentifizierung
2.4 Factoring
2.5 Ende-zu-Ende-Verschlüsselung
2.6 Kryptowährung

3 Anforderungen an Bezahlsysteme
3.1 Anforderungen an die Sicherheit von Online-Bezahlmethoden
3.1.1 Vertraulichkeit
3.1.2 Integrität
3.1.3 Authentizität
3.1.4 Nichtabstreitbarkeit
3.1.5 Sicherheit der Privatsphäre

4 Analyse von aktuellen Online-Bezahlsystemen
4.1 Ausgewählte traditionelle Zahlungsmittel
4.1.1 Kauf auf Rechnung
4.1.2 Bezahlung per Vorkasse
4.1.3 SEPA-Lastschriftverfahren
4.1.4 Zahlung per Nachnahme
4.1.5 Bezahlen mit Kreditkarte
4.2 Ausgewählte moderne Zahlungsmethoden
4.2.1 PayPal
4.2.2 Klarna
4.3 Trends bei Online-Zahlungsarten
4.3.1 Bitcoin

5 Kritische Betrachtung und Diskussion
5.1 Nutzwertanalyse

6 Fazit
6.1 Schlussbetrachtung
6.2 Ausblick

Literaturverzeichnis

Abbildungsverzeichnis

Abbildung 1: Anforderungen an Zahlungssysteme

Abbildung 2: So bezahlen die Deutschen beim Onlineshopping

Abbildung 3: Nutzwertanalyse von Online-Bezahlmethoden aus Käufersicht

Abbildung 4: Nutzwertanalyse von Online-Bezahlmethoden aus Verkäufersicht

Tabellenverzeichnis

Tabelle 1: Chancen und Risiken von Kauf auf Rechnung

Tabelle 2: Chancen und Risiken von Vorkasse

Tabelle 3: Chancen und Risiken von SEPA-Lastschrift

Tabelle 4: Chancen und Risiken von Zahlung per Nachnahme

Tabelle 5: Chancen und Risiken von Zahlung per Kreditkarte

Tabelle 6: Chancen und Risiken von PayPal

Tabelle 7: Chancen und Risiken von Klarna

Abkürzungsverzeichnis

SEPA Single Euro Payments Area

IBAN International Bank Account Number

BIC Bank Identifier Code

SSL Secure Sockets Layer

BNPL Buy now - pay later

2FA Zwei-Faktor-Authentifizierung

IP Internet-Protocol

1 Einleitung

1.1 Aufbau der Arbeit

Zunächst wird neben dem Aufbau und der Motivation das Ziel dieser Arbeit erläutert, um den Leser in das Thema einzuführen. Anschließend werden Begriffe, auf die im weiteren Verlauf eingegangen wird, kurz definiert und erklärt. Im Hauptkapitel „Anforderungen an Zahlungssysteme“ erfolgt zunächst die allgemeine Betrachtung der Anforderungen an Be­zahlsysteme, um anschließend im Speziellen auf die Sicherheitsaspekte einzugehen.Im späteren Verlauf werden verschiedene Arten von Zahlungsmethoden in Kapitel „Analy­se von aktuellen Online-Bezahlsystemen“ vorgestellt und die spezifischen Chancen und Risiken analysiert. Dabei wird zwischen traditionellen und modernen Zahlungsmethoden unterschieden. Nachfolgend wird mithilfe einer Nutzwertanalyse anhand unterschiedlich gewichteter Bewertungskriterien die beste Bezahlmethode rational für Käufer und Verkäu­fer bestimmt. Dies ist eine qualitative Methode.

1.2 Motivation

„Schnell, sicher, reibungslos, benutzerfreundlich und flexibel soll sie sein - die optimale Zahlungsmethode. Gerade beim Online-Shopping wollen Kunden keinen Mehraufwand.“¹

Digitale Bezahlverfahren sind dabei zu einem wichtigen Innovationstreiber in der Finanz­branche geworden. Ständig drängen neue Technologieverfahren im Zahlungsverkehr auf den Markt und versuchen bestehende Bezahlverfahren zu ersetzen. Der Wegfall gesetzli­cher Auflagen hat den Wettbewerb beschleunigt. Diese Umstände machen die Zahlungs­verkehrsbranche zu einem volatilen Markt.²

1.3 Zielsetzung

Das Ziel dieser Arbeit ist es, die aktuelle Bedeutung von Online-Bezahlmethoden heraus­zustellen und dabei auf eventuelle Chancen und Risiken einzugehen. Außerdem werden Richtlinien und Anforderungen zur Vermeidung und Verringerung der Risiken, aber auch zur Verbesserung der allgemeinen Anerkennung von den entsprechenden Bezahlmetho­den analysiert und diskutiert. Diese Arbeit richtet sich dabei besonders an die Kritiker der Online-Bezahlmethoden, aber auch an Verbraucher, welche sich den Risiken der Nutzung nicht immer bewusst sind.

1.4 Gendererklärung

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher und weiblicher Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleich­wohl für beiderlei Geschlecht.

2 Glossar

2.1 Phishing

Phishing ist das Abfangen von Daten von Internetnutzern, etwa durch gefälschte Internet­adressen, E-Mails oder Textnachrichten. Ihr Zweck ist es, persönliche Informationen zu missbrauchen und Zugriff auf Bankdaten zu erhalten.³

2.2 Buy now - pay later

Buy now - pay later (BNPL) bedeutet auf Deutsch „jetzt kaufen, später bezahlen“. Dies wird in näherem Zusammenhang oftmals als moderne Bedeutung für den klassischen Rechnungskauf genutzt.⁴

2.3 Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) bietet mehrere Varianten, von denen einige einem zuvor eingegebenen Passwort einen zusätzlichen Faktor hinzufügen, während andere den bisherigen Login vollständig durch ein Passwort ersetzen. Insbesondere hardwarebasierte Methoden bieten ein hohes Maß an Sicherheit und sollten mit starken Passwörtern ver­wendet werden. Die 2FA beginnt normalerweise mit der Eingabe eines Passworts. Der Benutzer möchte sich dadurch am System anmelden. Dies führt jedoch nicht direkt zum gewünschten Zugriff, sondern wird durch eine weitere Instanz beschränkt. Dadurch wird verhindert, dass unbefugte Dritte Zugriff auf Benutzerdaten oder Funktionen erhalten, nur weil Ihnen das Passwort bekannt ist.⁵

2.4 Factoring

Factoring ist ein laufender Ankauf von Geldforderungen an einen Drittschuldner durch ein Finanzierungsinstitut. Factoring-Institute stellen dem verkaufenden Unternehmen sofor­tige Liquidität zur Verfügung und tragen in der Regel das Ausfallrisiko. Grundlage der Geschäftsbeziehung zwischen dem Factor und dem Factoring-Kunden ist der Factoring­Vertrag, welcher gesetzlich nicht geregelt ist.⁶

2.5 Ende-zu-Ende-Verschlüsselung

Eine Ende-zu-Ende-Verschlüsselung liegt vor, wenn nur Empfänger und Absender den Inhalt entschlüsseln können. Anbieter der Plattform dürfen zu keinem Zeitpunkt auf Klar­textinhalte zugreifen. Technisch bedeutet dies, dass die Nachricht beim Absender ver­schlüsselt und erst beim vorgesehenen Empfänger wieder entschlüsselt wird. Die Daten dürfen niemals in unverschlüsselter Form existieren. Um letzteres zu gewährleisten, muss der Schlüssel zur Entschlüsselung der Nachricht nur dem Sender und dem Empfänger zur Verfügung stehen.⁷

2.6 Kryptowährung

Kryptowährung ist eine digitale Zahlungsmethode, welche auf dem Blockchain-System basiert. Guthaben wird in Form von Computercode von einem Teilnehmer zum anderen übertragen. Diese Übertragung wird durch eine kryptografisch signierte Transaktion in der Blockchain aufgezeichnet. Die Signaturprüfung dieser Transaktionen wird von Computern in einem Netzwerk durchgeführt. Nur eine Person mit einem passenden geheimen Signa­turschlüssel kann eine gültige Transaktion aufbauen und somit über das dahinter stehende Guthaben verfügen.⁸

3 Anforderungen an Bezahlsysteme

Damit Bezahlverfahren im Zahlungsverkehrsmarkt etabaliert werden, müssen sie unter­schiedlichste Anforderungen von Kunden und Händlern erfüllen. Verbraucherbedürfnis­se spielen oft eine entscheidende Rolle für den Erfolg von Zahlungsmethoden. Verkäufer bieten hauptsächlich die Zahlungsmethoden an, die Kunden am häufigsten verwenden. Dennoch haben Händler einige grundlegende Anforderungen, an die sich Anbieter von Zahlungsmethoden halten müssen.⁹

Überdies sind die Anforderungen von Verbrauchern und Händlern nicht immer gleich, wo­durch es zu Interessenkonflikten zwischen den beiden Parteien kommen kann. In Abbil­dung „Anforderungen an Zahlungssysteme“ sind die entgegengesetzten und gemeinsa­men Anforderungen für Zahlungsmethoden dargestellt. Auf der einen Seite bevorzugen Kunden die Möglichkeit der Rückabwicklung von Zahlungen, die Anonymität und die Ga­rantie, eine bestellte Ware zu erhalten. Auf der anderen Seite wollen Händler eine Zah­lungsgarantie für die von ihnen verkauften Artikel, mehr Informationen über Käufer für eine bessere Analyse und eine einfache Integrierbarkeit in (bestehende) Shopsysteme. Darüber hinaus gibt es gemeinsame Anforderungen. Dazu gehören Sicherheit, Kosten & Gebühren, Akzeptanz und die Benutzerfreundlichkeit eines Zahlungssystems.¹⁰

Besonders die konträren Anforderungen stellen für die Entwickler neuer Zahlungsmetho­den eine Herausforderung dar, denn sie müssen einen akzeptablen Kompromiss zwischen den beiden Parteien finden.

Da eine eingehende Betrachtung aller Anforderungen den Rahmen dieser Arbeit überstei­gen würde, werden nachfolgend die Anforderungen an die Sicherheit detailliert beschrie­ben. In diesem Zusammenhang werden konkret auch Lösungen aufgezeigt, um auftreten­de Risiken von Online-Bezahlmethoden zu minimieren.

3.1 Anforderungen an die Sicherheit von Online-Bezahlmethoden

Die Sicherheit bei Online-Bezahlmethoden wird aus technischer Sicht in fünf Schutzziele gegliedert: Vertraulichkeit, Integrität, Authentizität, Nichtabstreitbarkeit und die Sicherheit der Privatsphäre.¹¹

Abbildung 1: Anforderungen an Zahlungssysteme

Abbildung in dieser Leseprobe nicht enthalten

Quelle: Eigene Darstellung, in Anlehhnung an Dombret, B., 2008, S. 23f.

3.1.1 Vertraulichkeit

Bei Online-Zahlungen oder beim Zugriff auf persönliche Zahlungsinformationen sollte der Benutzer durch eine starke Authentifizierung geschützt werden. Zahlungsdienste sollten über spezifische Verfahren für eine starke Authentifizierung verfügen und keinen Zugang gewähren, wenn der Kunde die Kriterien nicht erfüllt. Wenn der reine Beratungsdienst eines Zahlungsdienstleisters keine sensiblen Kunden- oder Zahlungsdaten (z. B. Kredit­kartendaten) offenlegt, die leicht für betrügerische Zwecke missbraucht werden könnten, kann der Zahlungsdienstleister seine Authentifizierung auf der Grundlage seiner Risikobe­wertung anpassen.¹²

Des Weiteren sollten Zahlungsdienstleister, die Abrechnungsdienste anbieten, von ihren Händlern verlangen, dass sie Technologien unterstützen, die es den Ausstellern ermögli­chen, eine starke Karteninhaberauthentifizierung für Kartentransaktionen über das Inter­net durchzuführen. Die Verwendung alternativer Zertifizierungsmaßnahmen kann für vorab festgelegte Transaktionskategorien mit geringem Risiko verwendet werden, wie z. B. auf der Grundlage einer Transaktionsrisikoanalyse berücksichtigt.¹³

Als letzten Aspekt der Vertraulichkeit sollten Zahlungsdienstleister eine ordnungsgemä­ße Authentifizierung sicherstellen, wenn sie mit elektronischen Händlern kommunizieren. Besonders wenn ein Zugriff auf sensible Zahlungsdaten erfolgt.¹⁴

3.1.2 Integrität

Das Schutzziel Integrität beschreibt Transaktionsüberwachungsmechanismen zur Verhin­derung, Aufdeckung und Abschreckung betrügerischer Zahlungstransaktionen. Verdäch­tige oder risikoreiche Transaktionen sollten Überprüfungs- und Bewertungsverfahren un­terzogen werden. Auch für die Ausstellung elektronischer Lastschriften sollten geeignete Sicherheitsüberwachungs- und Autorisierungsmechanismen eingerichtet werden.¹⁵

So basieren solche Mechanismen zumeist auf parametrisierten Regeln, welche ab­normale Verhaltensmuster von Kunden überwachen. Beispielsweise können sich än­dernde Internet-Protocol (IP)-Adressen oder IP-Bereiche während einer Internet­Zahlungsdienstsitzung durch Untersuchung des geografischen Standorts erkannt werden. Ein solches System ist zudem in der Lage, Anzeichen einer Malware-Infektion (z. B. durch Überprüfung, ob der Benutzer ein Skript oder ein Mensch ist) und bekannte betrügerische Szenarien zu erkennen. Der Umfang, die Komplexität und die Anpassbarkeit der Über­wachungslösung ist mit den Ergebnissen der Risikobewertung gemäß den einschlägigen Datenschutzgesetzen zu implementieren.¹⁶

3.1.3 Authentizität

Die Authentizität der Zahlungsmethode bezieht sich auf die Möglichkeit, die am Zahlungs­vorgang beteiligten Personen eindeutig zu identifizieren. Es muss sichergestellt werden, dass die an der Transaktion beteiligten Parteien die sind, für die sie sich ausgeben. Der Prozess der Authentizität wird auch als Authentifizierung bezeichnet.¹⁷

3.1.4 Nichtabstreitbarkeit

Zahlungsdienstleister sollten über Verfahren verfügen, welches sicherstellt, dass alle Transaktionen und elektronischen Lastschriftverfahren angemessen nachverfolgt werden. Dabei sollen diese Dienste Sicherheitsmechanismen enthalten, welche die detaillierte Auf­zeichnung von Transaktions- und elektronischen Lastschriftdaten ermöglicht, einschließ­lich fortlaufender Transaktionsnummern, Zeitstempel von Transaktionsdaten, Parametrie- rungsänderungen und Zugriff auf Transaktions- und elektronische Lastschriftdaten. Eine Rückverfolgung von Transaktionen ist dann jederzeit möglich.¹⁸

3.1.5 Sicherheit der Privatsphäre

Das Schutzziel Sicherheit der Privatsphäre beschreibt, dass sensible Zahlungsdaten wäh­rend der Speicherung, Verarbeitung und Übermittlung besonders geschützt werden müs­sen. So sollten bei der Registrierung, beim Bezahlen im Internet sowie beim Ändern oder Widerrufen der elektronischen Einzugsermächtigung alle Daten, die zur Identifizierung und Authentifizierung eines Kunden dienen, sicher vor Diebstahl und unbefugtem Zugriff ge­schützt werden. Auch die Website des Zahlungsdienstleisters sollte sicher sein. Bei der Kommunikation über das Internet sollten Zahlungsdaten mit einer starken Ende-zu-Ende- Verschlüsselung verschlüsselt werden. Dies sollte während der gesamten Kommunikati­onssitzung zwischen beiden Parteien erfolgen, um die Daten vor Kompromittierung oder Zugriff durch Unbefugte zu schützen.¹⁹

4 Analyse von aktuellen Online-Bezahlsystemen

Im Durchschnitt bieten deutsche Online-Shops ihren Kunden sieben verschiedene Zah­lungsmethoden an. Allerdings kann nur etwa jeder Zweite seine bevorzugte Methode im Kaufprozess anwenden. Möglichst viele Optionen sind jedoch nicht das einzige entschei­dende Kriterium für ein positives Kauferlebnis. Wichtiger ist es, das Angebot der Bezahl­methoden an die Bedürfnisse der jeweiligen Zielgruppe anzupassen. Abgestimmt auf die Bedürfnisse und das Kaufverhalten können Online-Bezahlverfahren Kunden zum Kauf ani­mieren. Daher sind sie ein wichtiger Bestandteil der Erfolgsoptimierung.²⁰

Jede Zahlungsmethode hat dabei diverse Vor- und Nachteile für Verbraucher und Verkäu­fer. Daher ist ein sicheres Online-Zahlungssystem oft ein Kompromiss zwischen Käufer­und Verkäuferschutz.²¹

Aus diesem Grund konzentriert sich das nächste Kapitel auf die aktuell relevanten Zah­lungssysteme, die jeweils einen hohen Stellenwert haben, bereits auf dem deutschen Markt existieren oder in naher Zukunft eingeführt werden.Grundsätzlich wird zwischen den traditionellen und mordernen Zahlungsmethoden differenziert. Klassische Zahlungs­arten sind Kauf auf Rechnung, Vorkasse, Single Euro Payments Area (SEPA)-Lastschrift, Nachnahme und Kreditkarte. Moderne Methoden sind zum Beispiel PayPal und die So- fortdienste von Klarna. .²² Moderne Zahlungssysteme haben besonders in den letzten Jahren immer mehr an Bedeutung gewonnen und dominieren aktuell den deutschen Zah­lungsmarkt (vgl. Abbidlung „So bezahlen die Deutschen beim Onlineshopping“).

Nachfolgend werden die wichtigsten Online-Bezahlsysteme im Detail vorgestellt mit Bezug auf deren Vor- und Nachteile.

[...]

---

¹ o.V., Online-Bezahlsysteme, o. J.

² Vgl. Mosen, M. W., Moormann, J., Schmidt, D., 2016, S. 85.

³ Vgl. Siller, H., Phishing, o. J.

⁴ Vgl. o.V., DAS “BUY NOW, PAYLATER”-PRINZIP, o. J.

⁵ Vgl. o.V., Zwei-Faktor-Authentisierung, o. J.

⁶ Vgl. Erdmann, U., Factoring, o. J.

⁷ Vgl. Zimmermann, J., Ende-zu-Ende-Verschlüsselung (E2EE) für Dropbox, Google Drive, 2019.

⁸ Vgl. o.V., Blockchain macht Daten praktisch unveränderbar, o. J.

⁹ Vgl. Dannenberg, M., Ulrich, A., 2004, S. 49 f.

¹⁰ Vgl. Dombret, B., 2008, S. 23 f.

¹¹ Vgl. o.V., Rundschreiben 4/2015 (BA) - Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI), 2015.

¹² Vgl. o.V., Rundschreiben 4/2015 (BA) - Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI), 2015.

¹³ Vgl. o.V., Rundschreiben 4/2015 (BA) - Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI), 2015.

¹⁴ Vgl. ebd.

¹⁵ Vgl. ebd.

¹⁶ Vgl. ebd.

¹⁷ Vgl. ebd.

¹⁸ Vgl. o.V., Rundschreiben 4/2015 (BA) - Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI), 2015.

¹⁹ Vgl. ebd.

²⁰ Vgl. o.V., Online-Bezahlsysteme, o. J.

²¹ Vgl. o.V., Die wichtigsten Online-Bezahlsysteme für E-Shops im Überblick, 2021.

²² Vgl. ebd.